Daha güvenli ve hızlı internet için tavsiyeler

Siber (ya da elektronik) güvenlikle ilgili yazdığım eski haber ve köşe yazılarında genellikle konuya meselenin neden önemli olduğunu ve okuyucuyu neden ilgilendirdiğini gösterecek birkaç çarpıcı örnekle başlardım. Sevindirici gibi görünse de ‘üzücü bir durum olarak’ bugün artık böyle girizgahlara gerek yok. Hemen herkes yaşadığı ya da şahit olduğu nice vaka sayesinde bu konunun ne kadar önemli olduğunu anladı. Fakat yine üzücü bir durum olarak bunca araca ve kaynağa rağmen pek çok kullanıcı en basit önlemleri dahi ihmal eder durumda.

Bu yazıda web tarayıcınıza yükleyebileceğiniz ücretsiz ve kolay kurulumlu birkaç eklenti ile en azından web erişiminizi nasıl daha güvenli hale getirebileceğinizi anlatmaya çalışacağım.

Hayatımıza ilk olarak Mozilla Firefox web tarayıcısıyla giren eklenti dünyası bugün yüzbinlere ulaşan sayısıyla akla gelen her konuda çözüm sunuyor. Güvenlik de bu alanlardan biri. Hem Türkiye’nin hem de dünya genelinin Google Chrome kullandığını göz önünde bulundurarak örnekleri de Chrome üstünden vereceğim ancak Firefox’taki karşılıklarına da yer vermeye çalışacağım.

(Lafı geçmişken Quantum kodlu yeni Firefox web tarayıcısı cidden muhteşem olmuş. Yükleyip bir şans verin derim. Chrome’a kıyasla belirgin şekilde hızlı ve tükettiği sistem kaynağı açısından da epey tutumlu)

Uyarı: Tarayıcı eklentileri aynen mobil uygulamalar gibi yükleme sırasında sizden bazı yetkiler isteyecek. Güvenlikle ilgili olanların tamamına yakınında (mecburen) ziyaret ettiğiniz sayfalara erişim de talep edilecek. Yağmurdan kaçarken doluya tutulmamak için bu konuda yükleyeceğiniz eklentilerin sayfalarındaki kullanıcı yorumlarına; hatta Google’dan forumlarda haklarında yazılmış olumsuz, şüphe çekici bir şey var mı, bakmakta fayda var.

Güvenli gezintinin en temel yapıtaşı: HTTPS

Siber haklar savunucusu Electronic Frontier Foundation (EFF), mahremiyet konusundaki hassasiyeti ve çabalarıyla öne çıkmış köklü oluşumlardan. Foyası Edward Snowden tarafından meydana çıkarılan ABD istihbarat kuruluşu NSA’in PRISM adlı siber takip programının yarattığı tepki ve endişe sonucu geliştirdiği çözümlerden biri de (benzer bir yazımda önceden de değindiğimHTTPS Everywhere (Her yerde HTTPS).

Yaptığı iş son derece basit: eğer ziyaret ettiğiniz sitenin (örneğin şu anda okumakta olduğunuz benim sitem gibi üçüncü kişiler tarafından takip edilemez) HTTPS bağlantısı varsa siz sitenin HTTPS ile başlayan adresini yazmasanız dahi sizi otomatik olarak güvenli sürüme döndürüyor (Benim de dahil olduğum kimi siteler bunu kendi tarafında otomatik olarak yapabiliyor: mesela. Ama yine de işi şansa bırakmamakta fayda var). HTTPS tabanlı bağlantılar kullandığı SSL sertifikaları sayesinde ziyaret ettiğiniz sitenin size, sizin de o siteye yolladığınız her türlü veriyi kriptolu olarak taşır. Dolaysıyıla devletin, internet erişim sağlayıcının ya da o an bağlantıyı gerçekleştirdiğiniz ortamın takibini engeller. Bu eklenti listesi her an uzayan birçok sitede bu özelliği destekliyor.

HTTPS Everywhere eklentisini yükleyip bırakmanız yeterli. Herhangi bir ek ayar yapmanız gerekmiyor (ancak paranoya seviyesinde bir ruh hali içindeyseniz ‘Block all unencrypted requests’ seçeneğini işaretleyerek HTTPS tabanlı olmayan hiçbir dosya ve sayfanın açılMAmasını sağlayabilirsiniz).

HTTPS Everywhere: Google Chrome | Mozilla Firefox ]

Sitelerin amansız takibinden kurtulmak

Web siteleri birçok farklı beklentiyle kullanıcıları takip etmek, bir daha ziyaret ettiğinde hatırlamak (hatta Facebook gibi kimi örneklerde çıkış yapsanız dahi kendisi dışında hangi siteleri gezdiğinizi dahi bilmek) istiyor. Ancak pek çok kullanıcı bunun için kullanılan -dilimize nedense ‘çerez’ olarak çevrilen- ‘cookie’ teknolojisini kullanıyor. Yani siteler tarayıcınızına kendi tarafında sizi tanımlayan küçük bir dosya yüklüyor. Bir daha ziyaret ettiğinizde “Hah, tamam Serdar geldi” diyor. Sitede ‘Serdar’ adına kaydedilmiş ne kadar ‘siber sicil kaydı’ varsa hatırlanıyor ve her yeni adımınız bu dosyaya ekleniyor.

Ziyaret ettiğiniz sitelerle aranızda böyle bir ilişki rızanıza dayalı olmak kaydıyla gayet anlaşılabilir. Fakat bir de bu ilişkiye kulak kabartanlar var ki hiçbir iyi niyetten söz etmek mümkün değil. Dolayısıyla bir web tarayıcısı yüklediğinizde ilk işiniz ayarlar bölümüne girip çerezler bölümünde 3. parti çerezleri engellemek olsun (benim web tarayıcılar İngilizce olduğu için ekran görüntüleri de öyle oldu).

Google Chrome’da 3. parti çerezleri engelleme.

Bu konuda Firefox’un Ayarlar sayfası çok daha gelişmiş kontroller barındırıyor. Özellikle ‘İzlenme Koruması‘ tek tıklamayla sırtınızdan epey yük kaldırıyor. Standart ayarında sadece gizli pencerelerde aktif halde geliyor. Bence bunu her zaman aktif olacak şekilde ayarlamakta fayda var. Hemen altındaki ayarı da her zaman etkin olacak şekilde ayarlayıp web sitelerine (birçok ülkede hukuki bağlayıcılığı bulunan ve dolayısıyla siteler tarafından uyulan) “beni takip etme!” talebi yollamış oluyorsunuz.

Mozilla Firefox mahremiyet ayarları.

Ancak sitelerin yaygın olarak kullandığı çok daha sinsi ve daha az bilinen bir takip metodu daha var: Canvas. Bu sistem çerezlerden bağımsız olarak web tarayıcınızın dijital parmakizini sizinle eşleştiriyor. Ve bir dahaki ziyaretinizde bütün çerezlerinizi, gezinti geçmişinizi silmiş olsanız dahi anında sizi tanıyor. Yeni bir tarayıcı yüklemedikçe bu parmakizi de değişmiyor. Dolayısıyla normalde bunu değiştirmeniz, silmeniz mümkün değil. Dahası Chrome ya da Firefox normalde sitenin bu bilgilere eriştiğini haber vermiyor (Oysa Tor web tarayıcısı her seferinde aşağıdaki gibi uyarıyor).

Peki bu Canvas illetinden nasıl kurtulacağız? Eklentilerle elbette. Firefox için vereceğim linkte ekstra bir ayara ihtiyaç yok. Ancak Chrome için yükleyeceğiniz eklentinin (ikonuna sağ tıklayarak) ayarlarına girip parmakizini sık aralıklarla yeniletmenizde fayda var.

Böylece sizi tanımaya ve takip etmeye çalışan siteye sadece sahte parmakizi yollamış olmayacak; neredeyse her sorduğunda başka bir parmakizi yaratmış olacaksınız. Aksi taktirde; yani değişmeyen sahte parmakizi vermek tahmin edeceğiniz gibi takibe engel değil. Sahte de olsa değişmeyen, sabit parmakizi, takipçi adına gerçek parmakiziniz kadar kullanışlı (sabıka kaydınıza bakmak ister miydiniz?).

Canvas Defender: Google Chrome | Canvas Blocker: Mozilla Firefox ]

Parazit temizliği için etkin bir çözüm: Ghostery

Almanya’da geliştirilerek bu yılın Şubat ayında kullanıma sunulan Ghostery’yi neredeyse ilk gününden bu yana kullanıyorum. Yaptığı şey gayet basit: ziyaret ettiğiniz web sayfalarının kodları arasından takibe yönelik neredeyse her şeyi silip süpürüyor. Dahası doğrudan içerikle ilgili olmayan ve genellikle reklamlar için kullanılan gereksiz parçaları da yok ederek sayfayı ‘dezenfekte ediyor‘. Bir hatırlatmada fayda var: Ghostery bir reklam engelleyici değil. Sadece reklam ve benzeri uygulamaların sizi profilleyip takip eden kısımlarını etkisiz hale getiren bir eklenti.

Ruhuna biraz aykırı gibi gelse de ücretsiz kaydolup bir profil yaratmak bazı açılardan pratik. Böylece:

  • Tarayıcınızı silip yüklediğinizde ayarları baştan tek tek tanımlamak zorunda kalmıyorsunuz.
  • Farklı tarayıcıları aynı anda kullanıyorsanız ayarlarınız otomatik olarak hepsinde senkronize oluyor.
  • Dilerseniz eklentinin kendi sitesindeki ayarlardan merkezi bir yönetim de mümkün hale geliyor.

Bunlar sizin için dert değilse profil yaratmanız da gerekmiyor. Kendi ayarlarımı aşağıda iki farklı görsel şeklinde ekliyorum (küçük görünüyorsa tıklayarak tam boyutta da görüntüleyebilirsiniz).

Ghostery aynı zamanda sizi web sayfaları üstünden bulaşan birçok zararlı yazılımdan da (yüklenmesini engellediği) için koruyacak. Ancak engellediği kodlar bazı sitelerin çalışmasını da engelleyebilir. Böyle bir durumda araç çubuğunuzdaki ikonuna tıklayarak siteyi ‘güvenilir’ olarak işaretleyebilir; engellemeleri kaldırabilirsiniz (ama site gerçekten güvenilir olsun lütfen).

Bir başka yöntem olarak engellenen içeriği sayfada çıkacak Ghostery ikonunda ‘Sadece bir defalığına çalıştır’ bölümüne tıklayarak geçici olarak çalıştırmak da var. Bence çok daha mantıklı.

Ghostery: Google Chrome | Mozilla Firefox | Diğerleri ]

Reklamlardan sonra birlikteyiz

20 yıldan fazladır hayatını içerik üreterek kazanan biri olarak reklamlara bir türlü ısınamadım. Türkiye’nin birinci kuşak internet kullanıcılarından biriyim şu ana kadar yanlışlıkla gerçekleşen bir-iki sefer dışında hayatımda hiçbir reklama tıklamadım (daha doğrusu ihtiyaç duymadım). Mevcut kullanım ve sunum şekliyle ‘banner’ formatlı herhangi bir web reklamını faydalı, anlamlı bulan bir kullanıcı olduğunu da sanmıyorum. Neyse ki epey bir zamandır reklam engelleme konusunda bolca seçeneğimiz var ve kullanıcıların neredeyse dörtte üçü bu araçları kullanarak içerik ile aralarına giren bu densiz, görgüsüz, ölçüsüz reklamları temizleyebiliyor.

Reklam engelleme konusunda birçok seçenek denedim. Ortak sıkıntıları işlerini yaparken sistem kaynaklarını hoyratça tüketmeye olan eğilimleri. Kişisel araştırmam sonucunda tercihim tutumlu yapısı ve kolay kullanımıyla uBlock Origin oldu. Kullandığım ayarları aşağıya ekliyorum (altta kaldığı için ekran görüntüsüne sığmayan ‘TUR: Adguard Turkish Filter’ adlı bir seçenek var, onu da işaretleyin).

Orijinal boyutu için görsele tıklayın.

Kimi siteler “Reklamımı engellersen ben de seni almam” gibi ileride ‘Skip Intro’ etiketi gibi hatırlayacağımız beyhude gayretler içinde. Ben o tip sitelere girmiyorum. Ama mutlaka girmeniz gerekiyorsa bu uyarıyı veren sitelerde eklentinin araç çubuğunuzda çıkacak ikonuna tıklayarak o site özelinde reklam engelleme özelliğini devre dışı bırakabilirsiniz (Bu reklam engelleme savaşına yönelik ayrıca bir yazı var kafamda. Yaratıcılıktan uzak marka, ajans, medya planlamacı ve yayıncı arasında kullanıcıyı mağdur etmek herkesin en kolayına gelen çözüm oluyor).

Küçük bir not olarak; uBlock Origin ve Ghostery’nin kesiştiği, üst üste bindiği bazı alanlar var. Her ikisini birden kullanmak kimilerinize gereksiz gelebilir. İnce bir ayarlama ve biraz fedakarlıkla sadece uBlock Origin de size yetebilir.

uBlock Origin: Google Chrome | Mozilla Firefox | Diğerleri ]

Bu yazıda özetle web üstündeki adımlarınızı kem gözlerden sakınmak ve ulaşmak istediğiniz içerik ile aranıza giren reklam ve gereksiz kodlardan arınmanın pratik yollarını anlattım. Daha yüklenebilecek birçok başka ek yazılım, eklenti, araç elbette var. Ancak unutmayın ki her eklenti de kendi başına sistem kaynaklarınızdan ve sayfa yükleme hızınızdan yiyor. Ölçüyü kaçırmayın!

Kişisel tavsiye ve tecrübelerinizi yorumlarınızda beklerim.